生活中心/賴俊佑報導
▲微風集團傳出90萬筆個資遭駭客竊取,以更新作業系統並提高資安防護層。(圖/業者提供)
國內知名百貨微風集團驚傳90萬客戶個資疑遭駭客竊取;對此,經濟部表示已成立調查小組,今(24)日前往微風數位時代股份有限公司調查,要求業者釐清事故原因及執行改善措施,並將實情通知會員知悉,亦要求業者落實個人資料保護法相關規定,如屆期未改正,將依法處以罰鍰。
有關報載微風集團疑似有個資外洩事件,經濟部第一時間已依行政院個資聯防通報機制通報國家發展委員會及數位發展部。為儘速釐清個資外洩情形,已於23日先派員赴公司進行瞭解,並於今日由經濟部商業司、數位發展部國家資通安全研究院、資訊工業策進會及內政部警政署組成行政調查小組,共同前往微風集團之子公司微風數位時代股份有限公司進行行政調查。
微風集團表示,相關會員APP係由集團子公司微風數位時代股份有限公司負責相關業務。為因應報載遭駭事件,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,並以簡訊通知會員修改密碼。目前已委請資安公司調查事故原因中。
經濟部表示,本案行政調查小組已要求業者儘速完成個資防護自評、個人資料安全稽核檢查,釐清事故原因及執行改善措施,並將事故發生情事確實通知會員知悉。亦要求業者務必落實個人資料保護法相關規定,倘有違反情事者,將依法要求限期改正,如屆期未改正,並依法處以罰鍰。
經濟部提醒業者應重視落實個人資料保護法相關規定,以妥善維護用戶個資,保障消費者權益。